#!/bin/bash

# 安装AIDE
if ! command -v aide >/dev/null 2>&1; then
    dnf install aide -y
fi

AIDE_PATH=$(command -v aide)

# 初始化数据库
if [ ! -f /var/lib/aide/aide.db.gz ] && [ ! -f /var/lib/aide/aide.db ]; then
    aide --init
    [ -f /var/lib/aide/aide.db.new.gz ] && mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz
    [ -f /var/lib/aide/aide.db.new ] && mv /var/lib/aide/aide.db.new /var/lib/aide/aide.db
fi

# 配置每日自动扫描（/etc/cron.d 推荐）
echo "0 3 * * * root $AIDE_PATH --check" > /etc/crontab
if [ $? -ne 0 ]; then
    echo "无法写入 /etc/crontab，请检查"
    exit 1
fi
echo "0 3 * * * root $AIDE_PATH --check" > /etc/cron.d/aide_check
if [ $? -ne 0 ]; then
    echo "无法写入 /etc/cron.d/aide_check，请检查"
    exit 1
fi

echo "AIDE定期完整性检查已配置"
